智能合约安全

2024年07月08日更新 456 人订阅
专栏简介 DeFi安全之杠杆挖矿 SharkTeam系列课程—NFT&GameFi开发与安全 NFT和GameFi概念介绍 ERC20/ERC721/ERC1155概念与协议 闪电贷和重入攻击:Grim Finance被黑事件分析 重入攻击:Uniswap V3流动性协议Visor Finance被黑事件分析 领航Web3安全,让数字生活更安全更美好:SharkTeam线上AMA实录 闪电贷攻击:Sashimi Swap被黑事件分析 ERC20相关业务的合约开发与合约安全 权限问题:Crosswise 被黑事件分析 细节决定成败:QBridge被黑事件分析 损失3.26亿,跨链协议再暴雷:Wormhole被黑事件分析 参数校验不严谨:Superfluid被黑事件分析 ERC721/ERC1155合约开发与合约安全 闪电贷+提案攻击-Beanstalk Farms攻击原理及资金流向分析 监守自盗?Titano.Finance被黑事件分析 AscendEX黑客攻击事件资金流向分析 NFT交易平台安全风险频发--OpenSea & X2Y2安全事件分析 SharkTeam系列课程—NFT 应用场景分析 SharkTeam发布2022年Q1智能合约安全态势感知季报 ChainAegis链上分析:以太坊合并后的中心化风险 大意失荆州-Akutar合约漏洞导致34M美元资金永久被锁 SharkTeam:十大智能合约安全威胁之回退攻击 闪电贷&重入攻击:Hundred与Agave被黑事件分析 从APE空投漏洞谈起,NFT安全情况究竟如何? 千里之堤,溃于蚁穴—跨链协议Nomad被黑事件分析 SharkTeam服务全线升级,重磅推出ChainAegis链上风险分析平台,全面保障Web3生态安全 ChainAegis:从链上数据看,FTX会崩盘吗? NFT合约同样也有重入风险:Revest Finance被黑事件分析 操纵预言机+提案攻击—Fortress Loans被黑事件分析 去年519,今年510—从链上分析的角度看,LUNA会不会真的陷入死亡螺旋? 算法稳定币UST崩盘—是完美风暴还是金融围猎? 6.2亿,再破记录:Ronin Bridge攻击事件技术分析与资金流向分析 周天王的愚人节-NFT精准钓鱼事件技术分析与资金流向分析 【深度】从链上分析和金融安全角度,看stETH的囚徒困境和Celsius挤兑事件 NFT流动性协议的安全困局—NFT借贷协议XCarnival被黑事件分析 NFT流动性市场安全问题频发—NFT交易平台Quixotic被黑事件分析 【深度】OpenSea 新协议 Seaport源码解析 重入攻击+闪电贷—NFT金融协议Omni被黑事件分析 SharkTeam发布2022年第二季度Web3安全态势感知报告 DeFi安全之DEX与AMMs SharkTeam完成Flow生态NFT市场MatrixMarket的安全审计 闪电贷技术详解-Part 1 闪电贷技术详解-Part 2 闪电贷技术详解-Part 3 SharkTeam系列课程:什么是DeFi借贷 DeFi安全之抵押借贷 从链上分析角度看Tornado Cash被制裁事件 Defi安全之借贷杠杆 链上数据角度,看DeFi隐私赛道的现状和未来 火眼金睛,教你如何识别Rug Pull项目 SharkTeam:十大智能合约安全威胁之重入攻击 SharkTeam:十大智能合约安全威胁之操纵预言机 SharkTeam:十大智能合约安全威胁之逻辑校验漏洞 SharkTeam:十大智能合约安全威胁之权限漏洞 SharkTeam:8月Web3安全报告 SharkTeam:十大智能合约安全威胁之合约升级漏洞 警惕以太坊合并后的重放攻击:Omni跨链桥被攻击事件分析 SharkTeam:十大智能合约安全威胁之函数恶意初始化 波卡“以太坊"Moonbeam的技术创新之路 左手以太坊、右手跨链-Moonbeam的创新与突破 批准+校验漏洞-TransitSwap安全事件分析 ChainAegis:BTC和ETH第三季度链上数据解读 默克尔树漏洞成因和链上资金追踪-BNBChain跨链桥攻击事件分析 SharkTeam:Move合约开发与合约安全 Moonbeam的多链架构 高保真还原BNBChain跨链攻击实现原理-攻击者选择高度为110217401的区块到底有什么讲究? SharkTeam:十大智能合约安全威胁之三明治攻击 香港要成为国际虚拟资产中心,链上安全是关键 SharkTeam:十大智能合约安全威胁之提案攻击 ChainAegis:FTX资金流向最新分析,风险大,请尽快提款 SharkTeam:十大智能合约安全威胁之重放攻击 Move语言安全性分析及合约审计要点 之权限漏洞、重入攻击 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 1 区块链安全 Move语言安全性分析及合约审计要点 之逻辑校验漏洞 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 2 ChainAegis:Top20 中心化交易所资金储备链上分析-Part 3 Move语言安全性分析及合约审计要点 之函数恶意初始化 链上数据分析:CeFi频繁暴雷后,DEX会成为主流吗? Move语言安全性分析及合约审计要点之回退攻击 SharkTeam:11月Web3安全报告 SharkTeam与NFMS达成合作,提供Move合约审计服务 Move语言安全性分析及合约审计要点之提案攻击 ChainAegis分析报告:Dogecoin排名前10的市值从何而来? SharkTeam完成APTOS生态项目NFMS的合约审计 ArWiki调研报告 Move语言安全性分析及合约审计要点之合约升级漏洞 Verto调研报告 在深熊中艰难前行,DeFi & CeFi 2022年度分析报告 SharkTeam:2022年度Web3安全报告 ChainAegis:2022年度NFT&GameFi分析报告 Move语言安全性分析及合约审计要点之操纵预言机 加密货币反洗钱(AML)分析 SharkTeam:Move语言安全性分析及合约审计要点 之三明治攻击 ChainAegis:BUSD链上数据分析报告 闪电贷攻击+业务逻辑漏洞:Platypus Finance事件分析 SharkTeam:Move语言安全性分析及合约审计要点之重放攻击 加密货币钓鱼团伙Monkey Drainer链上行为分析 权限漏洞+价格操纵:SwapX被攻击事件分析 ChainAegis:Blur链上数据分析报告 ChainAegis:数读Silvergate & SVB崩盘事件 业务逻辑漏洞+闪电贷攻击:Euler Finance被攻击事件分析 ChainAegis:稳定币协议Liquity链上分析报告 ChainAegis:GMX链上分析报告 SharkTeam与GoPlus Security达成战略合作,共同守护Web3世界安全 香港之夜,Dao的盛会 SharkTeam:2023年第一季度Web3安全报告 Talk with us,公链、DeFi等Web3时代的创新发展机遇有哪些? 香港Web3嘉年华“Web3与安全”主题论坛议程揭秘 2023香港Web3嘉年华,SharkTeam展台指引 权限校验漏洞:SushiSwap被攻击事件分析 香港会议期间,SharkTeam发布“链上安全分析研究报告” 安全是发展Web3的必要条件-SharkTeam受邀香港Web3嘉年华 ChainAegis:LSD赛道链上分析报告 Sui 与 Aptos 技术实现对比 ChainAegis:去中心化保险赛道及风险分析 ChainAegis:Pancakeswap V2V3链上数据分析 ChainAegis:AAVE V2/V3链上数据分析 ChainAegis:Gains Network链上数据分析 逻辑漏洞:DEUS被攻击事件分析 ChainAegis:BRC-20链上数据分析 ChainAegis:Blend链上数据分析 SharkTeam:Tornado.Cash提案攻击原理分析 SharkTeam:Sui主网链上数据分析 SharkTeam:Jimbos protocol闪电贷攻击原理分析 SharkTeam:RWA赛道链上数据分析 SharkTeam:Zksync Era链上数据分析 SharkTeam:Atomic Wallet攻击原理和洗钱模式分析 链安全 Sui主网上线满月,链上持币者数据分析 SharkTeam:Atlantis提案攻击原理分析 SharkTeam:HashFlow攻击事件原理分析 SharkTeam:2023年第二季度Web3安全报告 SharkTeam与Move Accelerator达成合作,Let’s Move! SharkTeam:Themis protocol闪电贷价格操纵攻击分析 SharkTeam:4月28日攻击者就已实施攻击-PolyNetwork攻击原理和资产转移分析 SharkTeam:AzukiDAO攻击事件分析 SharkTeam:BNO攻击事件原理分析 SharkTeam:Vyper漏洞导致Curve和JPEG'd等项目被攻击原理分析 SharkTeam:UniswapV4 Hook最佳安全实践 SharkTeam:UniswapX 源码分析 SharkTeam:Worldcoin运营数据及业务安全分析 SharkTeam与TOKEN2049正式达成合作伙伴关系 SharkTeam:Exactly Protocol攻击事件原理分析 SharkTeam:Rugpull工厂黑色产业链分析 SharkTeam开启9月双城记 SharkTeam上海区块链全球峰会展台指引 SharkTeam:Web3安全实践与创新 KYT/AML:Web3合规展业的必要条件 SharkTeam:典型钓鱼攻击链上资产转移分析 SharkTeam:起底朝鲜APT组织Lazarus Group,攻击手法及洗钱模式 SharkTeam:2023年第三季度Web3安全报告 SharkTeam:BH闪电贷攻击原理分析 SharkTeam:Platypus Finance攻击事件原理分析 SharkTeam:Onyx Protocol攻击事件原理分析 SharkTeam:Raft攻击事件原理分析 从链上分析角度看FTX破产清算过程,美国加密货币监管与风险处置能力究竟如何 SharkTeam:KyberSwap攻击事件原理分析 SharkTeam:ERC2771\&Multicall任意地址欺骗漏洞原理分析 SharkTeam:OKX DEX攻击事件分析及链上资产追踪 SharkTeam:从链上数据看稳定币的安全与监管 SharkTeam:2023年加密货币犯罪分析报告 SharkTeam:MIM_SPELL被攻击事件原理分析 SharkTeam:合约精度计算漏洞与安全建议 SharkTeam:Woo Finance被攻击事件分析 SharkTeam:Prisma Finance被攻击事件分析 SharkTeam:2024年第一季度Web3安全报告 SharkTeam:Hedgey Finance被攻击事件分析 SharkTeam:Sonne Finance攻击事件分析 SharkTeam:Web3常见钓鱼方式分析与安全防范建议 SharkTeam:UwU Lend攻击事件分析 SharkTeam:美国众议院FIT21法案解读 SharkTeam:2024年上半年度Web3安全报告

香港要成为国际虚拟资产中心,链上安全是关键

  • SharkTeam
  • 发布于 2022-11-04 14:40
  • 阅读 2981

香港要成为国际虚拟资产中心,链上安全是关键

10月31日,在香港金融科技周上,香港特区政府正式发表《有关虚拟资产在港发展的政策宣言》(下称《宣言》),阐明政府为在香港发展具活力的虚拟资产行业和生态系统而制定的政策立场和方针。在此之前,港区政府曾表明要成为全球虚拟资产中心的愿景。

image.png

该宣言提到,虚拟资产在全球市场上已变得不可或缺,中国香港作为国际金融中心,将对全球从事虚拟资产业务的创新人员抱持开放和兼容的态度。中国香港还表示将积极推动虚拟资产行业与香港传统金融行业的“融合”。

中国香港所说的要大力发展的虚拟资产,主要是三种不同类别的资产:NFT(不可互换的代币)、债券代币以及数码港元。值得一提的是,该宣言在附录中特别指出,将分别从以上三个方向测试虚拟资产带来的技术效益并进一步应用于金融市场。

这是中国香港第一次明确将虚拟资产的发展落实到文件上来,意味着中国香港向全球加密货币中心迈出了关键的一步。

在监管态度方面,港府认为通过一致、明确和清晰的安全监管框架,有助奠定稳固的基础,以迎接由全球虚拟资产急速发展所带来的金融创新和科技发展。在加紧筹备新虚拟资产服务提供者发牌制度的同时,香港也乐意联系全球虚拟资产业界,邀请有关交易所在香港开拓商机。

当然,我们拥抱创新科技的同时,也必须提高警觉,小心防范,认清金融交易本身的性质和风险。严格防范其可能产生的金融欺诈、洗钱等风险。链上安全和链上监管将会是香港成为国际虚拟资产中心的关键内容。

SharkTeam做为国际领先的Web3安全服务团队,具有完整的Web3安全服务矩阵,覆盖智能合约审计,风险预警、态势感知、AML/KYC,资金追踪等内容。帮助普通用户、项目方、主管部门等客户全面解决Web3业态不同阶段可能产生的安全问题。

image.png

一、 合约审计

自动化审计和专家团队人工审计相结合,已覆盖高级语言、虚拟机、区块链、业务逻辑四个层面近二百多项安全风险,全面保障智能合约的安全。

审计专家团队由经验丰富的Web3安全专家和高级研究人员组成,精通区块链和智能合约的底层理论,已为多个区块链头部生态和项目提供安全审计服务。

自动化智能合约审计引擎基于符号执行和形式化验证的静态分析技术和自动执行的动态分析技术,安全检查覆盖全面,检测效率高。

目前SharkTeam合约审计服务已覆盖 Solidity、Cadence、Rust、Move等多种主流的智能合约语言。

用户进入SharkTeam官网https://www.sharkteam.org/官网点击contact us即可联系我们开通智能合约审计服务。

image.png

二、 AML/KYC

根据SharkTeam的链上分析平台ChainAegis https://www.chainaegis.com/数据显示,自2017年以来,网络罪犯通过加密货币进行洗钱累计超过330亿美元,且逐年快速增长。全球最大的加密货币交易所 Binance 为至少23.5亿美元的非法资金提供了洗钱的渠道。 2019年4月至2021年6月,中国加密货币地址向与诈骗和暗网操作等非法活动有关的地址发送了价值超过22亿美元的数字货币。

ChainAegis平台实现了比特币、以太坊等主流公链全节点的部署,拥有PB级公链全量数据,10亿级公链地址实体标签,具备实时链上交易监测和图计算复杂网络分析能力,是一站式链上风险核查平台。其核心能力包括:

10亿级地址标签 地址标签,是给发送/接收加密货币的虚拟地址添加标签,以便更快速地识别不同的虚拟地址背后的主体身份,追踪各个地址间的资金动向。

在案件侦破过程中,确认了地址标签意味着确认了地址在现实世界中的主体,是链上链下关联的重要突破口。

标签举例:赌博、交易所、混币、矿池根据不同标签风险类型可再分类为不同层级的风险。

image.png

(2)洗钱模式识别

基于知识图谱构建交易网络全景图,一键穿透链上地址的上下游交易网,通过图计算模型识别疑似洗钱行为。

(3)链下身份核查

ChainAegis与行业广泛合作,可进行涉虚拟货币洗钱犯罪人员的链下身份识别,协助案件侦查。

(4)链上KYC和风险评估报告

ChainAegis具有全球领先的链上自动化风险评估报告的能力。支持多种主链地址查询,并可提供地址风险评估报告,有助于客户快速识别和降低由于交易匿名性和信息不对称带来的多种风险。

image.png

三、 资金追踪

ChainAegis通过知识图谱实现资金链路追踪,结合地址标签库判断资金最终流向,提供资金追踪服务。

地址标签 基于人工智能和大数据分析技术,不仅包含大量的风险地址标签,同时包含实体标签,类似交易所等。

image.png

(2)可视案件调查

通过拖拽式可视化界面,快速创建知识图谱案件分析,支持时序图、时空图等多维统计功能。

(3)精准流向追踪

通过资金流向链路图掌握资金流向,支持多向追踪,覆盖资产流向分析及资产被盗追回等场景。

(4)案例分析

2021年8月10 日晚上8点38分,跨链互操作协议Poly Network称遭到攻击(跨链聚合协议O3基于Poly Network构建,也牵连其中),共计超6.1亿美元转出至3个地址。其中,转出至0x0D6e2 开头币安智能链地址的资金有超2.5亿美元,转至0xC8a65开头的以太坊地址有超2.7亿美元,转至Polygon地址的有超8500万美元。

image.png

SharkTeam团队基于链上安全能力和资金追踪能力,详细分析了漏洞产生的原因并定位了黑客嫌疑目标。

image.png

具体内容查看:https://app.chainaegis.com/report?graphId=243

About Us SharkTeam的愿景是全面保护Web3世界的安全。团队成员分布在北京、南京、苏州、硅谷,由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。

image.png

Twitter:https://twitter.com/sharkteamorg

Discord:https://discord.gg/bFmbFy74

Telegram:https://t.me/sharkteamorg

更多区块链安全咨询与分析,点击下方链接查看

D查查|链上风险核查 https://m.chainaegis.com

点赞 0
收藏 0
分享

0 条评论

请先 登录 后评论

SharkTeam

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!